Il n’est pas nécessaire de disposer d’une équipe de hackers de pointe pour infiltrer un réseau mobile afin de lancer une campagne de phishing par SMS. Avec quelques équipements, un homme chinois a réussi à transformer sa camionnette pour inonder une partie de Bangkok avec un million de SMS.

au sommaire

    Lorsque vous recevez un SMS frauduleux, vous demandant de vous connecter à un site Web pour une fausse histoire de douane sur un colis ou facture impayée, vous vous dites certainement que l'émetteur est à l'autre bout du pays, voire à l'étranger, peut-être même sur un autre continent. Mais il se pourrait qu'il soit aussi au bout de la rue.

    Un homme chinois, âgé de 35 ans, a été arrêté à Bangkok pour avoir envoyé des textostextos tentant d’arnaquer les personnes à proximité. Selon le Bangkok Post, l'homme aurait envoyé un million de messages dans la capitale thaïlandaise en seulement trois jours.

    Pour ce faire, il utilisait un véhicule équipé de stations de base afin de transmettre les messages directement aux victimes, plutôt que de tenter d'infiltrer le réseau mobile. Il transportait également une alimentation portable de 8 KW, un routeur Wi-Fi et plusieurs smartphones.

    Vidéo de l’arrestation de l’homme, avec tout l’équipement qui se trouvait dans son véhicule. © Thai Press

    Plusieurs réseaux d’escrocs démantelés récemment en Thaïlande

    La station de base se fait passer pour une station de base de l'opérateur local Advanced Info Service (AIS), amenant les smartphones à proximité à s'y connecter si le signal est plus fort. L'émetteur n'a pas besoin de connaître le numéro des smartphones, puisqu'il peut ensuite leur envoyer des messages en utilisant le service de diffusiondiffusion cellulaire, utilisé normalement pour les messages d’alerte d'urgence.

    Les victimes, qui ignorent que leur smartphone s'est connecté à une fausse station de base, reçoivent un message les incitant à utiliser rapidement les points de fidélité avant qu'ils n'expirent, accompagné d'un lien qui renvoie vers un site de phishing (hameçonnagehameçonnage) assez classique.

    Ce genre d'attaque mené par des ressortissants chinois semble devenir un problème en Thaïlande. En même temps, la police a démantelé un réseau d'escrocs qui ont utilisé plus de 10 000 numéros de téléphone pour appeler les victimes et les convaincre d'investir dans des affaires frauduleuses. Au total, ils ont procédé à plus de 730 millions d'appels pour trois entreprises ayant des liens avec des ressortissants chinois. La police a émis un mandat d'arrêt pour 24 suspects, dont 9 étrangers, et 10 ont déjà été appréhendés.

    En septembre, la police thaïlandaise a arrêté un homme chinois de 25 ans, soupçonné de trafic d'équipements utilisés par les « gangs de centres d'appels » pour escroquer des victimes. La police avait déjà saisi 86 appareils StarlinkStarlink et plus de 30 000 cartes SIM, puis a saisi 10 appareils Starlink supplémentaires lors de son arrêt.